آسیب پذیری DDE مایکروسافت
پروتکل DDE یکی از چندین روشی است که مایکروسافت استفاده میکند تا اجازه دهد دو برنامه در حال اجرا داده های مشابه را به اشتراک بگذارند. این پروتکل توسط چندین برنامه شامل MS Excel ،MS Word ،Quattro Pro و Visual Basic و به منظور انتقال داده های از نوع one-time و همچنین به منظور ارسال بروزرسانی به یکدیگر مورد استفاده قرار میگیرد. ازآنجا که DDE یک ویژگی قانونی در مایکروسافت است، بیشتر نرمافزارهای آنتی ویروس در مواجهه با آن هیچ پیغام اخطاری نمایش نداده و پرونده های دارای DDE را بلاک نمیکنند. در ادامه این مقاله قصد داریم کدی را با استفاده از این آسیب پذیری بر روی سیستم قربانی اجرا کنیم.
در ابتدا برنامه MS Word را باز می کنیم. در قسمت Insert بر روی Quick Parts کلیک کرده و گزینه Field را انتخاب می کنیم.
سپس در پنجره باز شده گزینه OK را انتخاب می کنیم.
در گام بعد بر روی عبارت ساخته شده راست کلیک کرده و گزینه Toggle Field Codes کلیک می کنیم.
عبارت زیر را جایگزین مقدار پیشفرض می کنیم. همانطور که مشاهده میکنید کد زیر برنامه ماشین حساب را ( برای تست ) اجرا میکند. میتوان از هر برنامه ای برای گرفتن دسترسی از سیستم هدف به جای برنامه ماشین حساب استفاده نمود.
DDEAUTO c:\\windows\\system32\\cmd.exe "/k calc.exe"
فایل را ذخیره کرده و برای قربانی ارسال می کنیم. پس از باز کردن فایل، در صورتی که کاربر گزینه “Yes” را انتخاب نماید کد مورد نظر اجرا شده و برنامه ماشین حساب باز می شود.
برای جلوگیری از اجرا شدن کد های مخرب از طریق روش بالا حتما آخرین وصله های امنیتی مایکروسافت را دریافت و نصب نمایید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.